Il faut repenser la façon de gérer les postes de travail
Dagobert Levy, Tanium

• Print
• Twitter
• Linkedin

Cette semaine, pour notre rendez-vous l’invité de la semaine d’un format particulier, InformatiqueNews a le plaisir de recevoir Dagobert Levy, Vice Président, South EMEA chez Tanium

 Dans les conditions très particulières et extrêmes que nous vivons, quel est l’élément ou le point qui a retenu votre attention ?

Dans cette période unique et incertaine, une des choses qui nous a le plus marqué, c’est la rapidité à laquelle les entreprises ont réussi à passer d’un monde très présentiel – où le fait d’être souvent dans les locaux était parfois vu comme un critère d’efficacité – à un monde où le télétravail est devenu la nouvelle norme.

Même si cela dépend suivant les secteurs d’activités, il est rassurant de constater que les entreprises françaises ont pu s’adapter à cette nouvelle réalité. Il est clair que les entreprises qui avaient investi dans la transformation digitale, et notamment des solutions flexibles et évolutives, ont bénéficié d’un avantage décisif. Cette période nous offre également l’occasion de voir tout ce que les nouvelles technologies peuvent nous apporter en termes de continuité de service et d’agilité.

Avant de parler des solutions proposées par Tanium, pouvez-vous nous expliquer comment vous avez organisé la vie de l’entreprise ? Après plus de quatre semaines de confinement et de télétravail, avez-vous déjà tiré des leçons ?

Tanium à l’avantage d’être dans un secteur de l’industrie qui est plutôt privilégié. Nous sommes équipés “par défaut” pour télétravailler, nous avons tous les outils à disposition, et le télétravail est quelque chose d’assez naturel dans notre organisation. Nous sommes suffisamment agiles pour pouvoir, du jour au lendemain, basculer complètement en télétravail. Ce qui est un peu plus compliqué ce sont les interactions avec nos clients et nos partenaires. Aujourd’hui, tout se fait sous forme de vidéoconférence et il faut s’adapter à ce nouveau mode de vie. La première leçon à en tirer, c’est, pour nos salariés, l’importance de conserver un juste équilibre entre vie privée et vie professionnelle. Il est important de s’aménager des plages de temps de récupération avec des activités personnelles. Rester de 9h à 19h devant son ordinateur en conférence téléphonique ne rend pas plus productif, surtout à moyen et long terme. Je pense qu’il en va de même pour nos clients.

Alors que la date du début du déconfinement fixé au 11 mai, est-ce que vous commencez à préparer l’après-crise ?

Je pense qu’il est trop tôt pour parler d’après crise. Notre conviction est que le télétravail, dans les industries où c’est possible, est là pour durer. On ne rebasculera pas en mai, du jour au lendemain, dans un environnement de travail classique. Une bonne partie de nos clients, maintenant qu’ils ont réglé les principaux problèmes inhérents à la mise en place du télétravail, nous disent que cela va perdurer. Cela ne veut pas dire qu’il n’y aura personne au bureau, loin de là, mais je pense qu’il y a une nouvelle forme d’acceptation du télétravail.

Nous préparons un retour à la normal, très progressif, des activités. En termes de sécurité, cela veut dire être capable de gérer le retour des milliers de postes de travail de nos collaborateurs, qui étaient sur des réseaux domestiques – et qui pouvaient être manipulés par tout le reste de la famille. Toutes ces machines vont revenir dans des environnements professionnels, ce qui implique des contraintes de sécurité. Est-ce que ces postes ont bien reçus toutes les mises à jour nécessaires pendant la période de confinement ? Est-ce qu’il y a des problèmes de conformité ? En quoi les activités quotidiennes vont changer ? Comment puis-je améliorer ma gestion des opérations de façon à mieux résister à la prochaine crise ? Nous accompagnons aussi beaucoup nos clients sur ces sujets-là. Nous avons déjà reçu de nombreuses demandes sur l’après 11 mai. Il est clair que le travail à distance va durer dans le temps, cela implique donc pour les entreprises de devoir s’y adapter.

En quelques mots, Tanium a été créé en 2007, réalise un chiffre d’affaires supérieure à 400 M$ et est principalement concentré dans la sécurité des endpoints? (Endpoint représentant quel type de matériels ?). En quoi, vous vous distinguez de très nombreux concurrents spécialisés ?

Pour bien définir les choses, un endpoint chez Tanium, c’est un poste de travail ou un serveur (physique ou virtuel), nous ne faisons pas de distinction entre les deux. Pour résumer, Tanium a la possibilité d’installer un agent sur toute machine ou poste qui embarque un OS Windows, Mac, Linux, AX. Nos activités sont plus larges que la seule sécurité. Tanium, c’est avant tout une plateforme qui va permettre de faire trois choses :

1/ D’obtenir une visibilité complète de l’ensemble des actifs informatiques au sein d’un environnement. Les organisations ne peuvent pas protéger ce qu’elles ne connaissent pas ni ce qu’elles ne voient pas.

2/ Répondre à toutes les questions auxquelles une DSI est confrontée au quotidien “Quels sont les logiciels installés sur mon parc ?” ; “Est-ce que ce fichier compromis est présent sur mon parc ?” ou “Est-ce que cette attaque, avec ces indicateurs de compromission, est en train d’arriver ?”. La réponse à des questions basiques, mais avec des informations exhaustives, fiables et remontées en temps réel, est fondamentale pour prendre des décisions, que ce soit lors d’une attaque ou dans la gestion d’un quotidien opérationnel.

3/ Enfin, les organisations doivent être en mesure de pouvoir réagir rapidement sur la base des informations mises à disposition et d’effectuer des actions, que ce soit pour contenir une faille, déployer une mise à jour critique ou encore se mettre en conformité avec les dernière réglementations.

Avec Tanium, pas besoin d’avoir une multitude de solutions spécialisées pour réaliser tout cela, il nous suffit d’une plateforme et d’un seul agent par poste. Quand on sait qu’actuellement les entreprises ont en moyenne une vingtaine d’agents qui tournent en continu sur les postes clients et les serveurs, c’est un élément très important. A chaque nouveau problème, on rajoute une solution et donc un agent en plus. La dernière mode est l’EDR, mais on ne va pas pouvoir continuer comme cela et arriver à 40 voir 50 agents sur chaque poste ! La situation ne sera pas tenable pour les entreprises.

On voit de plus en plus un besoin de rationaliser et de concentrer la gestion des opérations et de la sécurité autour d’une plateforme unique.

Comment votre offre s’articule-t-elle entre IT on-premise et cloud ?

Tanium laisse le choix à ses clients. Nous proposons une instance, le serveur Tanium, qui peut être soit une machine physique soit une machine virtuelle, et nous laissons le choix à nos clients de placer cette instance là où il veut, dans son data center, chez son fournisseur de services cloud… nous sommes souples dans cette approche. En France, la majorité de nos clients choisissent néanmoins de l’héberger chez eux, notamment pour répondre aux différentes questions sur la protection des données.

La mise en avant du télétravail place une entreprise comme la vôtre au premier rang des acteurs permettant la mise en place de solutions sécurisées. Est-ce que vous avez connu une augmentation d’activité soudaine ? Certains secteurs vous ont-ils sollicités plus que d’autres ?

Oui nous avons développé beaucoup de choses pour aider nos clients. Cela va de la capacité à savoir combien de personnes sont capables de se connecter à distance et les aider à réparer les agents VPN défectueux pour ceux qui n’arrivent pas s’y connecter, jusqu’à continuer à assurer la sécurité des postes clients à distance en reroutant tous les flux de mises à jour hors des VPN pour éviter d’avoir à les surcharger. Nous avons construit énormément de solutions et nous avons eu énormément de discussions positives avec nos clients sur ces sujets. Une grande majorité de nos clients français ont utilisé Tanium pour lors de la généralisation du télétravail, que ce soit pour sécuriser les postes ou pour en monitorer l’activité.

Oui nous avons eu une augmentation d’activité, en particulier les discussions avec nos clients sur ces sujets-là. Nos échanges avec nos prospects ont continué normalement. Il y a des secteurs qui sont plus impactés que d’autres, certains où des populations entières sont au chômage partiel alors que d’autres continuent leurs activités. Tout ce qui est services, industries bancaires, services financiers, ce sont des secteurs qui doivent continuer car ils sont régulés et fondamentaux pour l’économie. La sécurité est donc plus importante que jamais dans le contexte actuel. Ce sont donc des secteurs où les échanges ont augmenté et vont continuer à le faire.

 En France, vous comptez parmi vos grands clients des entreprises des secteurs du luxe et de l’industrie. Pourquoi ces secteurs ?

Chez Tanium, nous n’avons pas un secteur en particulier, d’ailleurs en France nous sommes présents dans le secteur bancaire, le secteur des services, l’industrie…  Nous n’avons pas de secteur de prédilection car Tanium résout un problème d’organisation que toutes les entreprises vont avoir, à partir du moment où elles ont une taille critique et qu’elles ont des réseaux qui accueille des dizaines voire des centaines de milliers de postes de travail et de serveurs. Quel que soit le secteur, elles auront les mêmes difficultés à répondre à des questions de base comme “Qu’est-ce que j’ai sur mes réseaux ?” “Quelle configuration y a-t-il ?” “Suis-je capable de mettre à jour mes postes de travail dans des conditions de sécurité optimale ?” “Suis-je en train de subir une attaque ?”  Elles ont du mal à répondre à ces questions de par la complexité de leurs systèmes. Et Tanium apporte cette réponse.

Pouvez-vous donner un ou deux exemples d’applications mis en œuvre chez vos grands clients français ?

Nous accompagnons nos clients de très près dans cette période de basculement rapide de référentiel. Certains de nos clients ont développés un système de monitoring dédié au télétravail, une sorte de “cockpit du télétravail”. Celui-ci est capable d’afficher le suivi des connexions à distance des postes de travail des collaborateurs via un VPN, et il permet également de contrôler en temps réel différents indicateurs important pour les DSI comme :

• L’état de santé et le statut des principaux outils de sécurité sur les postes distants (Antivirus, Firewall, Secure Web Gateway…),
• Le niveau de patching des postes distants,
• La présence de logiciels non conformes.

Dans un second temps, ce centre de contrôle permet également d’agir et donc de remédier à distance à différentes typologies de problèmes, quelle que soit l’échelle, telles que  :

• La réinstallation ou la réparation des outils de sécurité identifiés,
• Le patching des postes distants hors VPN, pour éviter de le saturer,
• La désinstallation, le blacklisting ou l’envoi d’une simple notification à l’utilisateur en cas de découverte de logiciel non autorisé.

Les cyber-attaquants ont compris qu’ils avaient une carte à jouer dans cette crise et le télétravail généralisé. Ils profitent de l’occasion tentent par tous les moyens d’infiltrer les réseaux informatiques des entreprises et des particuliers. Quels conseils pouvez-vous donner aux RSSI d’un côté et aux télétravailleurs de l’autre face à la situation inédite que l’on connaît ?

Oui effectivement, les entreprises sont plus exposées, notamment parce que l’ensemble des postes de travail se situent non plus dans les réseaux de l’entreprise, mais sur les réseaux domestiques de leurs employés. Dans l’industrie, une partie des usines sont à l’arrêt. Tout cela, plus le climat anxiogène lié à l’incertitude de la situation fait que les gens sont plus amenés à répondre positivement à des campagnes de phishing. Et cette situation particulière crée également un environnement favorable à la multiplication des attaques, qui sont plus ciblées et qui ont de meilleurs résultats. C’est un gros sujet de préoccupation chez nos clients, il y a des exemples qui montre une recrudescence d’attaques qui arrivent à leurs fins.

Nous avons complètement changé notre façon de travailler et elle est là pour durer. Avant nous étions dans un monde où les postes de travail étaient principalement dans l’entreprise, et ils pouvaient donc être contrôlés par des solutions conçues pour opérer au sein de l’entreprise. Maintenant, nous avons une majorité des postes de travail qui sont à distance. Cela implique que toutes les solutions que les RSSI ont acquises pour faire du scan de conformité et tout un nombre de choses, s’il n’y a pas d’agent présent sur le poste, deviennent inutiles. Autre problème lié à ce changement de paradigme, faire des mises à jour et patcher est devenu compliqué car cela sature les VPN. Pour les RSSI comme pour les DSI, je pense qu’il faut repenser la façon dont on gère les postes de travail aujourd’hui. Et il faut la repenser dans un monde où la minorité sera les postes qui se connectent dans les réseaux de l’entreprise, alors que la majorité se connecteront à distance. Il faut être capable d’assurer les opérations de base, la sécurité, la mise à jour en continu et le respect de la conformité alors que les postes sont à distance.

 

Pour les télétravailleurs, il s’agit de respecter les règles d’hygiène de base. Ce sont les mêmes qu’en IT. Rester vigilant, faire attention notamment aux campagnes de phishing qui sont très présentes aujourd’hui et qui utilisent des mots clés liés à la crise. Il faut aussi avoir conscience que l’ordinateur professionnel n’est pas un ordinateur familial. N’installez pas n’importe quoi sur les machines. Ce sont les règles de base qui vont primer.